关于《等级保护定级备案与评测》细则的通知

2019年05月09日 10:37  点击:[]

 

一、等级保护定级备案

1、等级保护备案对象

校内各类信息化系统、基础信息网络、云计算平台/资源、大数据应用/平台/资源、物联网和采用移动互联技术的系统等
2
、等级保护备案涉及的校内人员

Ø 信息化项目负责人

项目充分调研完成后填报等级保护备案材料,并自主定级

Ø 技术负责人

协助填报,进行一次审核,并提交

Ø 信息化专干

协助项目负责人完成等保备案工作

Ø 网络与信息化中心网络安全部

第二次审核并汇总,提交备案

3、何时做等级保护定级备案工作:(时间节点)
项目充分调研完成后(项目启动阶段就应该开始),项目负责人即可填报备案材料(电子版),网络中心网络安全部于5月和11月,每年两次汇总备案表(纸质盖章版)并提交网警。

4、备案表下载地址(可参考模板填写):
its.dlut.edu.cn

                                             



二、等级保护测评工作
1、测评对象:

校内已经完成定级备案的二级及以上的各类信息化系统、基础信息网络、云计算平台/资源、大数据应用/平台/资源、物联网和采用移动互联技术的系统等

2、测评时间:

系统建设完成后(前提:完成等级保护备案后)

3、测评周期:

通常定在每年5月和9月,根据备案情况调整实际的测评工作

4、测评依据:

安全技术要求、安全管理要求
5
、等级测评涉及校内人员及权责

Ø 网信中心网络安全部(主校)
 
测评活动总负责人:组织测评活动,负责校内系统等级保护测评工作

Ø 信息化项目负责人:负责提供应用、主机、人员相关信息及供应商信息、配合现场测评

Ø 信息化技术负责人:配合项目负责人提供相关信息,配合现场测评

Ø 网信中心网络通讯部(主校):协助物理测评及网络测评
信息化项目负责人:负责提供应用主机、人员相关信息及供应商信息

6、评测准备工作:

填写等级保护测评基本信息调查表:

Ø 主机信息

Ø 系统基本信息

Ø 其他相关信息

Ø 提供应用信息(IP、用户等信息)给技术负责人

Ø 配合运维及建设情况进行访谈

9、等级保护测评规范-整改

Ø 测评完成后,第三方测评公司提供测评报告

Ø 网络安全部提交报告给网警备案

Ø 网络安全部提供报告给技术负责人

Ø 技术负责人协助项目负责人整改

Ø 整改完成后提交网络安全部,网络安全部组织复测。
 

 

上一条:关于举办智能与安全暨软件工程学科第四期青才论坛的通知 下一条:大连理工大学阿尔法实验室(The Alpha Lab)招收本科生研究助理/保送研究生

关闭